News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Zero-Day-Schwachstelle bei Ivanti Connect Secure VPN
Zero-Day-Schwachstelle bei Ivanti Connect Secure VPN

Mandiant hat Details zu einer Zero-Day-Schwachstelle (CVE-2025-0282) veröffentlicht, die Ivanti bekannt gegeben und gleichzeitig gepatcht hat und die seine Ivanti Connect Secure VPN („ICS“) Anwendungen betrifft. Ivanti hat die Schwachstelle anhand von Hinweisen des vom Unternehmen bereitgestellten Integrity Checker Tools („ICT“) und anderer kommerzieller Sicherheitsüberwachungs-Tools identifiziert. Wie Mandiant in seiner Analyse feststellt, ist CVE-2025-0282 bereits im Dezember 2024 von einem mutmaßlichen chinesischen Spionageakteur ausgenutzt worden. Zwar kann Mandiant die Ausnutzung von CVE-2025-0282 derzeit nicht einem bestimmten Bedrohungsakteur zuordnen, doch haben die Sicherheitsexperten dieselbe Malware-Familie (SPAWN) beobachtet, die bereits im April…

Mehr lesen

BSI: Zero-Day Angriffe auf Ivanti Connect Secure
B2B Cyber Security ShortNews

Das BSI warnt: Es gibt kritische Schwachstellen Ivanti-Produkten Connect Secure (ICS), Policy Secure und ZTA Gateway. Dazu hat der Hersteller ein entsprechendes Security-Advisory veröffentlicht. Mit dabei ist eine kritische Schwachstelle mit dem CVSS-Wert 9.0 von 10. Anfang Januar 2025 veröffentlichte der Hersteller Ivanti ein Advisory zu kritischen Schwachstellen in seinen Produkten Ivanti Connect Secure (ICS), Policy Secure und ZTA Gateway. Besonders schwerwiegend ist die Sicherheitslücke CVE-2025-0282, die es einem nicht-authentifizierten, entfernten Angreifer ermöglicht, beliebigen Code auf den betroffenen Systemen auszuführen. Diese Schwachstelle wird mit einem CVSS-Score von 9.0 als „kritisch“…

Mehr lesen

Zero-Day-Schwachstelle in Firefox und Windows
B2B Cyber Security ShortNews

Die kürzlich von der RomCom-Gruppe (auch bekannt als Storm-0978) genutzte Exploit-Kette – die eine Zero-Day-Schwachstelle in Firefox (CVE-2024-9680) und eine Privilege-Escalation-Zero-Day-Schwachstelle in Microsoft Windows (CVE-2024-49039) beinhaltete – unterstreicht die schiere Entschlossenheit von Bedrohungsakteuren, macht auf der anderen Seite aber auch deutlich, wie schwierig es für sie geworden ist, den Browserschutz auszuhebeln. Im Zuge zunehmend robuster Browsersicherheit sind Bedrohungsakteure dazu gezwungen, Schwachstellen miteinander zu verknüpfen, um Schutzmaßnahmen auszuhebeln. Unternehmen sollten sich deshalb nicht nur auf die Schwachstellen mit der höchsten Kritikalität konzentrieren, sondern vielmehr die Angriffspfade identifizieren, die Schwachstellen unabhängig vom…

Mehr lesen

Cyber Resilience Act verbietet Geräte mit bekannten Schwachstellen
CRA: Gesetz verbietet Geräte mit bekannten Schwachstellen

Der Cyber Resilience Act (CRA) soll in der zweiten Hälfte 2024 in Kraft treten. Es verbietet Herstellern in der EU, smarte Produkte auf den Markt zu bringen, die bekannte Sicherheitslücken aufweisen. Bei Zuwiderhandlung drohen empfindliche Strafen. Allein in den USA wurden im Jahr 2024 bisher 14.286 CVEs auf der Website des National Institute of Standards and Technology veröffentlicht. Diese „Common Vulnerabilities and Exposures (CVE)“ bezeichnen Sicherheitslücken und andere Schwachstellen in Computersystemen, die einem Hacker einen Angriff ermöglichen können. Nach der kommenden EU-Gesetzgebung, dem Cyber Resilience Act (CRA), dürfen Geräte demnächst…

Mehr lesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  
B2B Cyber Security ShortNews

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem höchsten CVSS-Wert 10.0. Auch das BSI warnt vor der Schwachstelle – nur scheint es immer noch keinen Patch dafür zu geben. Die Details zur kritischen Sicherheitslücke in Azure mit dem CVSS-Wert 10.0 ist nur kurz und knapp beschrieben: „Diese Sicherheitslücke ermöglicht es Remote-Angreifern, die Authentifizierung bei Microsoft Azure zu umgehen. Zum Ausnutzen dieser Sicherheitslücke ist keine Authentifizierung erforderlich.“ Azure gefährdet – kein Patch zu finden Als weitere Erklärung findet sich…

Mehr lesen

Bedrohung durch staatliche Akteure
Bedrohung durch staatliche Akteure

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, gibt die Entdeckung einer Sicherheitslücke in Microsoft Windows Defender bekannt. Diese wird aktiv von der cyberkriminellen Gruppierung Water Hydra ausgenutzt. Trend hat diese Schwachstelle am 31. Dezember 2023 entdeckt und Kunden seit dem 1. Januar 2024 automatisch davor geschützt. Unternehmen wird empfohlen, sofortige Maßnahmen zu ergreifen, um der anhaltenden Ausnutzung dieser Schwachstelle durch Cyberkriminelle zuvorzukommen. Bei der Sicherheitslücke (CVE-2024-21412) handelt es sich um eine aktive Zero-Day-Schwachstelle, die von Trend Micros Zero Day Initiative (ZDI) an Microsoft gemeldet wurde. Trend Micro gibt…

Mehr lesen

APT28 – Fancy Bear: Angriffskampagnen in 14 Ländern
B2B Cyber Security ShortNews

Das Unit 42-Team von Palo Alto Networks hat einen neuen Forschungsbericht veröffentlicht, der neue Beweise und Erkenntnisse über laufende Aktivitäten des von Russland unterstützten Bedrohungsakteurs „Fighting Ursa“ liefert, besser bekannt als „APT28“ oder „Fancy Bear“. Anfang dieses Jahres stellten ukrainische Cybersicherheitsforscher fest, dass Fighting Ursa einen Zero-Day-Exploit in Microsoft Outlook (jetzt bekannt als CVE-2023-23397) ausnutzte. Diese Sicherheitslücke ist besonders besorgniserregend, da für die Ausnutzung keine Benutzerinteraktion erforderlich ist. Forscher der Einheit 42 haben beobachtet, wie diese Gruppe in den letzten 20 Monaten CVE-2023-23397 nutzte, um mindestens 30 Organisationen in 14…

Mehr lesen

Hackergruppe nutzt Zero-Day-Schwachstelle aus
B2B Cyber Security ShortNews

Regierungsstellen und ein Think Tank in Europa wurden von der APT-Gruppe Winter Vivern attackiert. Hierbei nutzen die Hacker mit sogenannten Cross-Site-Scripting-Angriffen eine Zero Day-Schwachstelle in den eingesetzten Roundcube Webmail Servern aus, um anschließend (vertrauliche) E-Mails auszulesen. Roundcube ist eine Open Source Webmail Software, die von vielen Regierungsstellen und Organisationen wie Universitäten oder Forschungseinrichtungen genutzt wird. ESET empfiehlt Nutzern so schnell wie möglich auf die neueste verfügbare Version der Software zu aktualisieren. ESET entdeckte die Sicherheitslücke am 12. Oktober 2023 und meldete sie sofort an das Roundcube-Team, das die Schwachstelle zwei…

Mehr lesen

Security-Report Q1/23: Neue Malware oft aus Russland und China 
Security-Report Q1/23: Neue Malware oft aus Russland und China - Bild von Egonetix_xyz auf Pixabay

Cyberangreifer lassen sich ständig neue Methoden für Attacken einfallen. Der Security-Report für das 1. Quartal 2023 zeigt aber nicht nur neue Fallen, sondern belegt, dass drei der vier Neuzugänge auf der Top-10-Malware-Liste aus Russland und China kommen. Laut Internet Security Report von WatchGuard entdecken Angreifer inzwischen neue Wege, um im Internet surfende Anwender auszutricksen. Nachdem Webbrowser im Hinblick auf Schutzmechanismen gegenüber Popup-Missbrauch in jüngster Vergangenheit verstärkt aufgerüstet haben, geraten auf Seiten der Cyberkriminellen nun die noch relativ neuen Benachrichtigungsoptionen von Browsern in den Fokus. Malwaretrends für Q1/2023 Wie die Analyse…

Mehr lesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen
B2B Cyber Security ShortNews

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt die Rolle der Gruppen und die genutzten Schwachstellen. Der neue Bericht von Mandiant zur Fortinet-Schwachstelle zeigt auf, dass Router und mit dem Internet verbundene Geräte in Firmennetzwerken unzureichend vor Cyberangriffen geschützt sind. Es gibt schlichtweg zu wenige Tools, die diese Systeme schützen. Chinesische Spione am Werk So haben mutmaßlich chinesische Spione eine Zero-Day-Schwachstelle mit einer neuartigen Malware ausgenutzt, die speziell für Netzwerksicherheitsgeräte entwickelt wurde. Auch Geräte, die von Regierungs- und…

Mehr lesen